1.1 如果網(wǎng)站有上傳或者寫文件的功能�����,php進(jìn)程的用戶需要有寫入文件的權(quán)限
1.2 為避免安全問題�,應(yīng)該把寫入的目錄和其他目錄的所有者區(qū)分開來,這樣php無法寫入其他目錄
1.3 允許寫入的目錄�����,應(yīng)該禁止運(yùn)行php
2.1 如果程序不寫文件�,沒有上傳,建議把目錄和文件的所有者改為其他用戶��。
2.2 比如nginx運(yùn)行用戶是www���,php用戶是php����,那網(wǎng)站的目錄的所有者可以改為project, nobody等用戶(如果有自動(dòng)化運(yùn)維����,建議和相關(guān)權(quán)限結(jié)合),這樣無論是nginx還是php進(jìn)程��,都無法修改這些代碼
